[CTF] Lord of SQLInjection 1번 gremlin Write-Up

Lord of SQLInjection(los)는 오직 SQL Injection 기법을 연습할 수 있는 워게임 사이트입니다.

https://los.rubiya.kr

los 1번 gremlin Write-Up 입니다.

---

[그림 1] 문제 메인 페이지

los의 모든 문제들을 풀어 보진 않았지만, 대부분 [그림 1]처럼 되어 있는 것 같습니다.

별도의 입력 폼은 없으며, URL에 get 방식으로 직접 parameter를 전달하면 됩니다. (# 같은 특수문자들은 URL Encoding을 거쳐야 합니다.)

select id from prob_gremlin where id='' and pw=''

해당 문제에 사용되는 쿼리이며, 코드에는 이 쿼리의 결과가 나오기면 하면 문제가 정답처리 됩니다.

select id from prob_gremlin where id='' and pw='' or 1=1#'

위 payload처럼 기본적인 인젝션 기법을 사용하면 됩니다.

[그림 2] payload 입력

[그림 2] 처럼 ?pw= 붙인 후 값을 전달하면 되며, #은 %23으로 입력해야 합니다.

나중에 구문이 복잡해지면 https://bfotool.com/ko/url-encoder 여기서 URL Encoding을 돌린 뒤 입력하면 됩니다.

[그림 3] 문제 정답처리

해당 데이터를 전달하면 문제가 정답처리 됩니다.